TLS生成的证书签名是什么

时间:2017-07-13 09:37:36

标签: ssl certificate digital-signature

也许这是一个显而易见的问题,但我没有找到明确的答案。 问题是生成服务器证书签名的用途以及实际生成的方式是什么?

就我而言,证书签名是服务器身份(据我所知,它是来自X.509证书结构中的字段的信息)以及服务器证书公钥散列了一些散列函数,并由位于CA上的根证书的私钥加密。

我是对的吗?如果使用签名服务器身份,请说明使用X.509中的哪些字段,因为我不确定是否使用了所有字段。

提前谢谢。

1 个答案:

答案 0 :(得分:1)

  

生成服务器证书签名的用途以及实际生成的方式

由签名者的私钥签名。

  

就我而言,证书签名是服务器身份

没有。证明签名者已经证明了证书的主题。

  

(据我所知,它是来自X.509证书结构中的字段的信息)加上服务器证书公钥,它们使用一些哈希函数进行哈希处理,并通过位于CA上的根证书的私钥进行加密。

没有。见上文。

  

我是对的吗?

没有

  

如果使用签名服务器身份,请说明使用X.509的确切字段,因为我不确定是否使用了所有字段。

整个证书已签署。